Правила работы внутренних пользователей в информационных системах ОАО "РЖД"
1. Внутренний пользователь (работник ОАО "РЖД") при работе в информационных системах ОАО "РЖД" имеет право:
использовать информационные системы ОАО "РЖД" для более эффективного и качественного выполнения своих должностных обязанностей;
повышать уровень профессиональной квалификации с использованием доступных сетевых ресурсов ОАО "РЖД";
использовать доступные информационные производственные приложения (корпоративные web-сайты, FTP-серверы и т.п.), расположенные в сети передачи данных ОАО "РЖД";
обмениваться производственной информацией с работниками ОАО "РЖД" (передача информации конфиденциального характера регламентируется специальными нормативными документами ОАО "РЖД").
2. Внутренний пользователь при работе в информационных системах ОАО "РЖД" обязан:
сохранять в тайне свои пароли (ключевые носители) доступа к ПЭВМ, а также к автоматизированным рабочим местам;
во время перерывов в работе с информационными системами ОАО "РЖД", содержащими сведения, составляющие коммерческую тайну ОАО "РЖД", обеспечивать блокирование ПЭВМ парольной экранной заставкой;
обеспечивать при помощи установленного антивирусного программного обеспечения проверку используемых съемных носителей информации на наличие вредоносных программ;
при подозрении на появление на ПЭВМ вредоносных программ, автоматически не выявленных и не обезвреженных системой антивирусной защиты, незамедлительно отключать ПЭВМ от сети передачи данных и сообщать об этом в единую службу поддержки пользователей;
в случае полного или частичного прекращения работы антивирусного программного обеспечения незамедлительно сообщать об этом в единую службу поддержки пользователей;
при обнаружении некорректной работы программного обеспечения на ПЭВМ обращаться в единую службу поддержки пользователей.
3. Внутреннему пользователю при работе в информационных системах ОАО "РЖД" запрещается:
допускать использование ПЭВМ иными лицами, кроме работников Главного вычислительного центра ОАО "РЖД" (информационно-вычислительного центра - структурного подразделения Главного вычислительного центра ОАО "РЖД"), обслуживающих данную ПЭВМ, и работников департамента безопасности ОАО "РЖД" (регионального центра безопасности - структурного подразделения ОАО "РЖД"), осуществляющих контрольные функции;
осуществлять несанкционированное подключение к ПЭВМ и сетевому оборудованию внешних устройств, в том числе устройств телекоммуникации и обработки информации;
использовать ПЭВМ в непроизводственных целях;
передавать информацию конфиденциального характера по незащищенным каналам сети передачи данных ОАО "РЖД";
отключать "агента безопасности" либо вносить изменения в его настройки (кроме специалистов Главного вычислительного центра ОАО "РЖД" или информационно-вычислительного центра - структурного подразделения Главного вычислительного центра ОАО "РЖД", обслуживающих данную ПЭВМ), а также самостоятельно устанавливать любые программные продукты на ПЭВМ или разрешать это кому-либо, кроме специалистов Главного вычислительного центра ОАО "РЖД" или информационно-вычислительного центра - структурного подразделения Главного вычислительного центра ОАО "РЖД";
использовать ПЭВМ с частично или полностью неработающим антивирусным программным обеспечением, а также некорректной работой программного обеспечения;
использовать на ПЭВМ сменные носители информации, в том числе внешние средства хранения информации, без предварительной проверки на наличие вредоносных программ;
предоставлять сетевой доступ к своему автоматизированному рабочему месту другим пользователям.
4. Внутреннему пользователю при работе в информационных системах общего пользования запрещается:
публиковать свои адреса (электронной почты, IP-адреса и т.п.), а также адреса других работников ОАО "РЖД" на общедоступных интернет-ресурсах (форумы, конференции и т.п.);
использовать общедоступные электронные почтовые системы и иные службы обмена сообщениями в личных целях, а также для распространения любой информации;
подключать к информационным системам общего пользования автоматизированные рабочие места, на которых осуществляется обработка информации конфиденциального характера;
передавать сведения, создающие угрозу безопасности и обороноспособности государства, здоровью и безопасности людей;
запускать на ПЭВМ исполняемые файлы, полученные из информационных систем общего пользования (файлы с расширением .exe, .com, .bat, .scr, .reg и т. п.);
обращаться к потенциально опасным ресурсам информационных систем общего пользования.